שערוריית Circle: כיצד זרם של מיליוני דולרים ב-USDC עבר ללא הפרעה

#1 · 03/04/2026, 17:17

ציטוט מ מערכת האתר ב 03/04/2026, 17:17

חברת Circle, מנפיקת המטבעות היציבים, מוצאת את עצמה תחת ביקורת קשה לאחר שהתגלה כי מיליוני דולרים במטבע USD Coin (USDC) נגנבו וזרמו ללא הפרעה במהלך מתקפה משמעותית על פרוטוקול Drift המבוסס על סולנה. המתקפה, שהתרחשה ב-1 באפריל, נחשבת לאחת המתקפות הגדולות ביותר בתחום הפיננסים המבוזרים (DeFi) בשנה זו.

המתקפה על Drift גרמה להעברת כ-230 מיליון דולר ב-USDC מסולנה לאת'ריום, תוך שימוש בפרוטוקול ההעברה של Circle (CCTP). חוסר ההתערבות של Circle במהלך המתקפה, במיוחד בהשוואה להקפאת נכסים שנעשתה רק שבוע קודם לכן בתגובה לסכסוך אזרחי, עוררה שאלות רבות על המדיניות והפעולות של החברה.

חוקרי בלוקצ'יין, בהם ZachXBT, הביעו תמיהה על כך ש-Circle לא השתמשה בסמכות ההקפאה שלה כדי למנוע את העברת הכספים. עובדה זו מדגישה את המתח המבני הקיים בשוקי הקריפטו, כאשר מטבעות יציבים פועלים במערכות מבוזרות אך מחזיקים בסמכות מרכזית שעלולה להיות מיושמת בצורה לא עקבית.

ההשלכות של המתקפה על Drift התפשטו במהירות ברחבי מערכת ה-DeFi של סולנה. פרוטוקול Drift, שהיה בעבר מרכזי במערכת עם ערך כולל נעול (TVL) של מעל 550 מיליון דולר, ספג פגיעה קשה. כ-20 יישומים של צד שלישי שהסתמכו על הכספות של Drift דיווחו על הפסדים משמעותיים, ביניהם Prime Numbers Fi.

הזהות של התוקפים נותרה בלתי ידועה, אך מומחי אבטחה מצביעים על כך שהפעולה מבוצעת על ידי גורם מוכר מצפון קוריאה. חברת המודיעין לבלוקצ'יין Elliptic וגורמים נוספים מאשרים כי קבוצת Lazarus של צפון קוריאה הייתה מעורבת במתקפה זו ובמתקפות נוספות על תשתיות קריפטו.

המתקפה על Drift מעוררת שאלות לגבי אחריותם של מנפיקי מטבעות יציבים כמו Circle. האם יש מקום להחמיר את הפיקוח והרגולציה על פעולותיהם בשוק הקריפטו? ואיך ניתן להבטיח שהסמכות המרכזית תהיה מיושמת בצורה עקבית והוגנת, כדי למנוע פגיעות נוספות במשתמשים ובמוסדות הפיננסיים?

חברת Circle, מנפיקת המטבעות היציבים, מוצאת את עצמה תחת ביקורת קשה לאחר שהתגלה כי מיליוני דולרים במטבע USD Coin (USDC) נגנבו וזרמו ללא הפרעה במהלך מתקפה משמעותית על פרוטוקול Drift המבוסס על סולנה. המתקפה, שהתרחשה ב-1 באפריל, נחשבת לאחת המתקפות הגדולות ביותר בתחום הפיננסים המבוזרים (DeFi) בשנה זו.

המתקפה על Drift גרמה להעברת כ-230 מיליון דולר ב-USDC מסולנה לאת'ריום, תוך שימוש בפרוטוקול ההעברה של Circle (CCTP). חוסר ההתערבות של Circle במהלך המתקפה, במיוחד בהשוואה להקפאת נכסים שנעשתה רק שבוע קודם לכן בתגובה לסכסוך אזרחי, עוררה שאלות רבות על המדיניות והפעולות של החברה.

חוקרי בלוקצ'יין, בהם ZachXBT, הביעו תמיהה על כך ש-Circle לא השתמשה בסמכות ההקפאה שלה כדי למנוע את העברת הכספים. עובדה זו מדגישה את המתח המבני הקיים בשוקי הקריפטו, כאשר מטבעות יציבים פועלים במערכות מבוזרות אך מחזיקים בסמכות מרכזית שעלולה להיות מיושמת בצורה לא עקבית.

ההשלכות של המתקפה על Drift התפשטו במהירות ברחבי מערכת ה-DeFi של סולנה. פרוטוקול Drift, שהיה בעבר מרכזי במערכת עם ערך כולל נעול (TVL) של מעל 550 מיליון דולר, ספג פגיעה קשה. כ-20 יישומים של צד שלישי שהסתמכו על הכספות של Drift דיווחו על הפסדים משמעותיים, ביניהם Prime Numbers Fi.

הזהות של התוקפים נותרה בלתי ידועה, אך מומחי אבטחה מצביעים על כך שהפעולה מבוצעת על ידי גורם מוכר מצפון קוריאה. חברת המודיעין לבלוקצ'יין Elliptic וגורמים נוספים מאשרים כי קבוצת Lazarus של צפון קוריאה הייתה מעורבת במתקפה זו ובמתקפות נוספות על תשתיות קריפטו.

המתקפה על Drift מעוררת שאלות לגבי אחריותם של מנפיקי מטבעות יציבים כמו Circle. האם יש מקום להחמיר את הפיקוח והרגולציה על פעולותיהם בשוק הקריפטו? ואיך ניתן להבטיח שהסמכות המרכזית תהיה מיושמת בצורה עקבית והוגנת, כדי למנוע פגיעות נוספות במשתמשים ובמוסדות הפיננסיים?